HTTP详解--为Cookie服务的首部字段（13）

• Cookie服务的首部字段

首部字段名	说明	首部类型
Set-Cookie	开始状态管理所使用的Cookie信息	响应首部字段
Cookie	服务器接收到的Cookie信息	请求首部字段

• Set-Cookie

  

  • 示例：
    • 
  • 作用：当服务器准备开始管理客户端的状态时，会视线告知各种信息
  • Set-Cookie字段的属性

属性	说明
NAME=VALUE	赋予Cookie的名称和其值（必需项）
expires=DATE	Cookie的有效期（若不明确指定则默认为浏览器关闭前为止）
path=PATH	将服务器上的文件目录作为Cookie的适用对象（若不指定则默认为文档所在的文件目录）
domain=域名	作为Cookie适用对象的域名（若不指定则默认为创建Cookie的服务器的域名）
Secure	仅在HTTPS完全通信时才会发送Cookie
HttpOnly	加以限制，使Cookie不能被JavaScript脚本访问

• expires属性
  • 作用：指定浏览器可发送Cookie的有效期；
    • 如果省略该属性，其有效期仅限于维持浏览器会话时间段内。这通常限于浏览器应用程序被关闭之前；
    • 如果Cookie从服务器端发送至客户端，服务器端就不存在可以显示删除Cookie的方法。但可通过覆盖已过期的Cookie，实现对客户端Cookie的实质性删除操作；
• path属性
  • 作用：用于限制指定Cookie的发送范围的文件目录。
• domain属性
  • 作用：该属性指定的域名可做到与结尾匹配一致。
• secure属性
  • 作用：用于限制web页面仅在HTTPS完全连接时，才可以发送Cookie；
  • 示例：
    • 
• HttpOnly属性
  • 作用：该属性是Cookie的扩展功能，它使JavaScript脚本无法获得Cookie；主要目的是防止跨站脚本攻击，对Cookie信息窃取；
  • 示例：
    • 

• Cookie

  

  • 作用：告知浏览器，当客户端想获得HTTP状态管理支持时，就会在请求中包含从服务器接收到的Cookie。接收到多个Cookie时，同样可以以多个Cookie形式发送；